Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 7

Ya hace un poco más de 2 meses que no reseñábamos otro Juego FPS para GNU/Linux, así que en esta publicación hemos decidido abordar el juego llamado «Shrine II».

«Shrine II» es la segunda parte del juego «Shrine». Y en general, es un moderno, genial y divertido Juego FPS que usa el motor de Doom para mostrar un juego al estilo caricaturesco, sangriento y gore (visceral) con mucha violencia gráfica extrema. Y cuenta con muchos enemigos, armas y niveles sobre un mundo retro gótico lovecraftiano.

Dado que, estamos seguros de que muchos apasionados Linuxeros y profesionales de TI suelen privilegiar el uso de Telegram y otras Apps de Mensajería, en detrimento de otras menos amigables como WhatsApp, solemos estar muy pendiente de las novedades de Telegram y otras. Y por eso hoy, hablaremos de «Tok».

«Tok» es básicamente un nuevo Cliente de Telegram disponible para GNU/Linux, especialmente para el Entorno de Escritorio KDE, ya que, está construido usando Kirigami, la plataforma para desarrolladores de KDE.

Como hemos visto día tras día, en esta y otras webs de Software Libre, Código Abierto y GNU/Linux, para las Distros GNU/Linux casi siempre hay aplicaciones para casi todo, y el ámbito financiero no suele ser una excepción. Como muchos ya saben, unas de muchas aplicaciones disponibles para ayudar a controlar el dinero que manejamos son GNU Cash, Home Bank y Skrooge. Sin embargo, también existen otras como «Money Manager Ex».

«Money Manager Ex» es una interesante aplicación de código abierto, multiplataforma y fácil de usar que vale la pena explorar para conocer todo su potencial en este ámbito.

En cuanto almacenamiento, se ejecuta en blockchain y todo es público. En ese aspecto en Saturn no encripta los archivos que carguemos. Por ese motivo no es recomendable compartir archivos relacionados con nada importante salvo con una opción más segura que es utilizando una Wallet.

Por otra parte, si utilizamos una conexión de wallet web3, podremos usar nuestra identidad descentralizada para firmar la transferencia de archivos. En ese caso esta aplicación nos ofrece una forma de verificar la fuente de los documentos. Así al enviar archivos, Saturn ofrece a los usuarios de web3 dos opciones:

El envío de archivos a cualquier persona, y en ese aspecto cualquier persona que posea el enlace puede descargarlo.
La posibilidad de bloquear archivos con usuarios específicos. De este modo, tras compartir el enlace, el destinatario debe iniciar sesión en su billetera / wallet (en inglés) asociada con la cuenta IDX. Esto quiere decir que puede compartir esta información con cualquier persona que tenga una billetera en cualquier blockchain. Esto lo que hace es que se consiga una mayor privacidad. Los usuarios de Web3, además de poder ver su historial, también pueden revisar los archivos que han enviado anteriormente.

Esta aplicación se constituye en una gran alternativa para enviar a archivos a todo el mundo. De esta forma, de una manera descentralizada y gratuita podremos compartir archivos grandes y fotos.

Actualmente tenemos a nuestra disposición una gran cantidad de servidores NAS de diferentes fabricantes, además, también tenemos la posibilidad de montarnos nosotros mismos un completo servidor NAS si utilizamos sistemas operativos orientados para esta tarea. Aunque todos los sistemas operativos para servidores NAS están basados en Linux o FreeBSD, la principal característica de todos ellos es que disponen de forma predeterminada de una gran cantidad de software para actuar como servidor, además, disponen de una interfaz gráfica de usuario vía web muy intuitiva por lo que su configuración no es demasiada complicada. Hoy en RedesZone os vamos a hablar de todos los sistemas operativos de NAS de fabricantes, y también de sistemas operativos para cualquier hardware que tengamos.

Debido a que disponemos de varios sistemas operativos para servidores NAS de fabricantes, que generalmente no se pueden utilizar en cualquier hardware que nosotros tengamos, y también disponemos de sistemas operativos enfocados a poder instalarlo en cualquier hardware, hemos dividido este reportaje en dos partes bien diferenciadas. En la primera parte hablaremos de todos los sistemas operativos para los NAS de los fabricantes como QNAP, Synology y ASUSTOR, en la segunda parte hablaremos de los sistemas operativos que cualquiera de nosotros podemos instalar independientemente del hardware que usemos y que no dependen de los grandes fabricantes.

Configurar en nuestros ordenadores y servidores una buena contraseña de acceso es algo fundamental. Hoy en día seguimos entrando en muchas ocasiones a nuestros equipos con un usuario y contraseña, aunque ya existe la posibilidad de configurar una autenticación en dos pasos para añadir una capa más de seguridad a la autenticación. Configurar en nuestros equipos una contraseña robusta es algo básico, pero es posible que muchos usuarios no cumplan las directrices de una contraseña segura, por este motivo es muy importante configurar una buena política de claves para obligar a todos los usuarios que la cumplan. Hoy en RedesZone os vamos a enseñar cómo configurarlo en cualquier sistema operativo Linux, nosotros usaremos Debian pero en sistemas como Ubuntu el proceso es el mismo.

Mantener la seguridad a la hora de navegar por Internet es muy importante. Son muchos los factores que influyen y uno de ellos es contar con una buena contraseña. Ahora bien, esto no siempre ocurre. Podemos encontrarnos con que nuestra clave de acceso es débil y se ha filtrado en la red. Para evitar esto, algo que podemos hacer es configurar la autenticación en dos pasos. Pero, ¿es tan segura la 2FA? Vamos a ver de qué manera pueden romperla.

LXQt 1.0 es la primera versión redonda, no sé si atreverme a decir estable, en la historia de este entorno de escritorio, sucesor del veterano LXDE y único en su especie como alternativa Qt ligera. ¿Interesado en saber qué trae de nuevo? No tan rápido…

… Y es que LXQt 1.0 no es más que un suma y sigue acorde a lo visto en los últimos años para con este proyecto, cuyo lento desarrollo -debido a lo reducido de su equipo- se remonta a hace casi una década atrás. Suena a mucho, pero fue un julio de 2013 la primera vez que supimos de la existencia de una bifurcación de LXDE en Qt, llamado en sus primeros estadios LXDE-Qt.

De dicha intención y de la fusión de LXDE con Razor-Qt nació el nuevo escritorio ligero que nos ocupa y que en 2014 lanzó su primera versión beta, renombrado ya como LXQt. Desde entonces su ritmo de desarrollo ha sido, como se ha indicado, lento, pero las versiones y se han ido sucediendo hasta alcanzar su estado actual, con el que ha cubierto el hueco que LXDE tuvo en muchas distribuciones.

Todos sabemos de memoria que el chino es el idioma más hablado del mundo, porque la población de China es de cerca de 1.500 millones de personas. También que el chino tiene diferentes lenguajes y dialectos. Y que el inglés y el español también se encuentran entre las lenguas más habladas del mundo.

Pero el universo de los idiomas y los dialectos es inmenso y muy interesante. Eta web que vas a conocer aquí te enseña infinitas curiosidades y que te da muchos datos interesantes gracias a un mapa, sobre las lenguas del mundo.

Hasta donde se sabe, hay 7.102 idiomas vivos en el mundo. Pero solo 23 de estos son hablados por nada menos que 4.100 millones de personas, mientras que miles más cuentan con un pequeño número de hablantes. En la tierra se calcula que somos 7.200 millones de habitantes

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado de un problema de seguridad que han descubierto investigadores de la Universidad de Cambridge. Se trata de 2 vulnerabilidades "críticas que afectan a la mayoría de los compiladores de código y a muchos entornos de desarrollo de software". Según los expertos, estas pueden usarse para realizar ataques a la cadena de suministro.

Los recursos afectados son "prácticamente todos los compiladores de código", el estándar de codificación Unicode, hasta la versión 14.0 y el lenguaje de programación Rust en las versiones desde 1.0.0 hasta 1.56.0. Hay que recordar que Rust es un lenguaje que se ha ido consolidando en los últimos años e incluso gigantes de la tecnología como Google, Facebook o Microsoft han apostado por él.

En la encuesta global de Stack Overflow para conocer los lenguajes de programación favoritos de los desarrolladores, Rust fue el más valorado en 2020 y también este 2021, con un 86,69% de desarrolladores que eligieron Rust como el lenguaje que más "aman". Aún así, no está libre de peligros.

El Ayuntamiento de Estocolmo tuvo una gran idea en 2013: poner en marcha una aplicación que permitiera gestionar todo lo relacionado con su sistema escolar —en Suecia es una competencia municipal—, permitiendo consultar notas, horarios y menús de comedores, notificar ausencias, etc.

Esa gran idea se torció pronto: el lanzamiento de 'Skolplattformen' se retrasó hasta mediados de 2018, tras haberse gastado 105 millones de euros del erario en su desarrollo. Y rápidamente quedó claro que el resultado era un desastre: era una app tremendamente compleja, con infinitos menús para moverse entre 18 módulos gestionados por hasta 5 empresas externas.

Sirva como ejemplo de su recepción entre los usuarios (profesores, padres y alumnos) que la versión Android cuenta con una puntuación de 1,2 en la Google Play Store.

Cansada de ser rechazada múltiples veces al aplicar por diferentes puestos de trabajo como ingeniera de software, esta usuaria de Reddit decidió hacer un experimento para ver si los reclutadores de verdad leen los currículum que la gente envía. Su conclusión es que absolutamente no.

La prueba evidente es el currículum completamente falso, ridículo y absurdo que envió y cómo este le hizo ganar entrevistas en un montón de empresas, como Notion, Reddit, AirTable, Dropbox, Atlassian, Bolt, Robinhood, Grubhub, AirBnB, Blend y un montón más. Respuestas que nunca había conseguido con uno real.

Cansada de ser rechazada múltiples veces al aplicar por diferentes puestos de trabajo como ingeniera de software, esta usuaria de Reddit decidió hacer un experimento para ver si los reclutadores de verdad leen los currículum que la gente envía. Su conclusión es que absolutamente no.

La prueba evidente es el currículum completamente falso, ridículo y absurdo que envió y cómo este le hizo ganar entrevistas en un montón de empresas, como Notion, Reddit, AirTable, Dropbox, Atlassian, Bolt, Robinhood, Grubhub, AirBnB, Blend y un montón más. Respuestas que nunca había conseguido con uno real.

Hay algo que tienen en común docenas de aplicaciones… desde editores de código como Atom y Visual Studio Code a emuladores de terminal Windows Terminal o iTerm como, pasando por intérpretes de comandos como Zsh y aplicaciones de productividad como Slack o Alfred: en todas ellas —y, por ahora, en otras 210— resulta posible aplicar el mismo 'theme' oscuro.

Su nombre es Dracula (lo que explica que no tenga versión para el modo claro de las aplicaciones… "Drácula no puede soportar la luz", explica su web) y fue lanzado en 2013 como un proyecto open source, después de que su autor pensara que quizá a alguien podría interesarle el esquema de colores que diseñó, en origen, para consumo exclusivamente propio.

8 años más tarde, se ha convertido en un 'theme de culto': más de 2'9 millones de usuarios lo han instalado únicamente en Visual Studio Code, y se han creado incluso teclados físicos que lo aplican.

@SaeedDiCaprio es un usuario de Twitter con más de 28.000 seguidores que, a juzgar por sus publicaciones, es 'algo crítico' con la moda de los NFTs (o 'tokens no fungibles'), ficheros multimedia cuya 'autenticidad' está respaldada por la cadena de bloques o blockchain, el mismo sistema que acredita la propiedad de las criptomonedas.

Pero, claro, ser propietario de un cierto número de bitcoins, por ejemplo, es algo muy distinto a ser propietario de una imagen, por mucho que dicha propiedad esté 'respaldada' por la blockchain. En torno a eso ironizaba hace tres días en Twitter @SaeedDiCaprio:

Además de ser una de las webs de descargas más importantes de Internet, The Pirate Bay es un sitio que siempre recordaremos por muchas de las anécdotas que nos ha dejado su histórica resistencia para seguir viva tras múltiples redadas y juicios. Además de las por todos conocidas, hay pequeñas curiosidades sobre la web que son toda una joya y que explican su relevancia.

En mayo de este año, Peter Sunde, uno de sus fundadores y portavoz durante mucho tiempo, grabó el episodio 92 del magnífico podcast Darknet Diaries, que va sobre hackers, activismo digital, ciberdelincuencia, etc. En él, compartió una anécdota que tiene que ver con España y el momento en que The Pirate Bay comenzó a crecer enormemente fuera de Suecia, su país de origen.

En una publicación de blog, John Gilmore un defensor de los derechos digitales y cofundador de la EFF anunció que ha sido removido de cualquier rol activo en la junta de la organización, pero seguirá siendo un miembro.

John Gilmore es uno de los fundadores de Electronic Frontier Foundation, la lista de correo Cypherpunk y Cygnus Solutions. Creó la jerarquía alt. En Usenet y es un importante contribuyente al Proyecto GNU.

La publicación de Cohn no describe la naturaleza o los detalles de la disputa que llevó a la partida de Gilmore. EFF no parece publicar actas de la junta, ni haber publicado su constitución o estatuto en su sitio (pero aboga por la transparencia), lo que dificulta determinar por qué Gilmore fue acusado o la situación que llevo a tomar dicha decisión.

Hoy os traemos una distro interesante, basada en los consejos del repositorio King of Bug Bounty. Se trata BugBuntu, basada en Ubuntu 18.04 y con un buen abanico de herramientas que podéis usar en programas Bug Bounty.

Hace pocos días, en nuestro «Resumen de noticias de octubre 2021», anunciábamos que el día 27/10/21 había sido liberada al público la nueva versión de la Distro «Trisquel», la cual lleva por número y nombre código: «9.0 Etiona».

Por eso hoy, esta publicación está dedicada a dicha nueva versión liberada. Para que, conozcamos a detalles cada una de sus novedades o nuevas características.

Esconder una clase de ficheros en otros puede ser útil por multitud de razones; la más obvia, claro, es la de retransmitir información en secreto, como ocurre cuando recurrimos a la esteganografía para ocultar mensajes en imágenes.

Pero otra de ellas puede ser aprovechar la capacidad de almacenamiento disponible en servicios no destinados a la clase de ficheros que nos interesan; como aquellos usuarios de Flickr que almacenan álbumes de canciones en forma de imágenes para después reproducirlas con herramientas específicas como flickr-music-player.

Pero… ¿y si pudiéramos llevar a cabo un procedimiento similar para 'guardar' sin coste webs (estáticas) enteras en una imagen, aprovechando el alojamiento gratuito provisto por plataformas como Imgur… y además todo resultara transparente de cara al usuario?

Ahí es donde entra Web2Img, que se define en su repositorio define como "una herramienta para agrupar sus archivos web en una sola imagen y extraerlos a través de un service worker en tiempo de ejecución" y así "poder utilizar sitios de alojamiento de imágenes como CDN gratuitas para ahorrar costos de ancho de banda".